IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO EN LAS ... · Sistema de Control Interno en las...

SEPARATA ESPECIAL

Viernes 17 de mayo de 2019AÑO DE LA LUCHA CONTRA LA CORRUPCIÓN Y LA IMPUNIDAD

RESOLUCIÓN DE CONTRALORÍA N° 146-2019-CGDIRECTIVA N° 006 -2019-CG/INTEG

IMPLEMENTACIÓN DEL SISTEMA DE CONTROL

INTERNO EN LAS ENTIDADES DEL ESTADO

Firmado Digitalmente por:EDITORA PERUFecha: 17/05/2019 04:35:58

Viernes 17 de mayo de 2019 / El Peruano2 NORMAS LEGALES

El Peruano / Viernes 17 de mayo de 2019 3NORMAS LEGALES

RESOLUCIÓN DE CONTRALORIA N° 146-2019-CGLima, 15 de mayo de 2019VISTOS:Las Hojas Informativas N° 000018-2019-CG/GPREDE y N° 000019-2019-CG/GPREDE, de la Gerencia de Prevención y Detección; y la Hoja Informativa N° 000134-2019-CG/GJN, de la Gerencia Jurídico Normativa, de la Contraloría General de la República;CONSIDERANDO:Que, el artículo 6 de la Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República, establece que el control gubernamental consiste en la supervisión, vigilancia y veriÞ cación de los actos y resultados de la gestión pública, en atención al grado de eÞ ciencia, eÞ cacia, transparencia y economía en el uso y destino de los recursos y bienes del Estado, así como del cumplimiento de las normas legales y de los lineamientos de política y planes de acción, evaluando los sistemas de administración, gerencia y control, con Þ nes de su mejoramiento a través de la adopción de acciones preventivas y correctivas pertinentes; asimismo, establece que el control gubernamental es interno y externo y su desarrollo constituye un proceso integral y permanente;Que, el artículo 7 de la citada Ley Orgánica, establece que el control interno comprende las acciones de cautela previa, simultánea y de veriÞ cación posterior que realiza la entidad sujeta a control, con la Þ nalidad que la gestión de sus recursos, bienes y operaciones se efectúe correcta y eÞ cientemente; siendo responsabilidad del Titular de la entidad fomentar y supervisar el funcionamiento y conÞ abilidad del control interno para la evaluación de la gestión y el efectivo ejercicio de la rendición de cuentas, propendiendo a que éste contribuya con el logro de la misión y objetivos de la entidad a su cargo;Que, el artículo 10 de la Ley N° 28716, Ley de Control Interno de las Entidades del Estado, establece que la Contraloría General de la República es la entidad competente para dictar la normativa técnica de control que oriente la efectiva implantación y funcionamiento del control interno en las entidades del Estado, así como su respectiva evaluación;Que, la Centésima Vigésima Segunda Disposición Complementaria Final de la Ley N° 30879, Ley de Presupuesto del Sector Público para el Año Fiscal 2019, establece que todas las entidades del Estado, de los tres niveles de gobierno, que se encuentran bajo los alcances de la Ley N° 28716, tienen la obligación de implementar su Sistema de Control Interno, en un plazo máximo de dieciocho (18) meses, conforme a las disposiciones establecidas por la Contraloría General de la República;Que, conforme a lo expuesto en las Hojas Informativas N° 000018-2019-CG/GPREDE y N° 000019-2019-CG/GPREDE de la Gerencia de Prevención y Detección, en el marco de lo señalado en la Ley N° 28716, resulta necesario emitir una nueva Directiva que regule el proceso de implementación del Sistema de Control Interno en las entidades del Estado, por ser de interés público, incorporando un nuevo enfoque que tiene como Þ nalidad que las entidades del Estado implementen el Sistema de Control Interno como herramienta de gestión permanente, que contribuye al cumplimiento de los objetivos institucionales y promueve una gestión eÞ caz, eÞ ciente, ética y transparente;Que, el Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado - FONAFE y las empresas que se encuentran bajo su supervisión; y la Superintendencia de Banca, Seguros y AFP - SBS y las entidades Þ nancieras que se encuentran bajo su supervisión, deben cumplir, entre otros, con estándares internacionales de control interno y supervisión bancaria; por lo que, requieren contar con disposiciones que regulen la implementación de su control interno bajo los citados estándares; en tal sentido, se les exceptúa del alcance de la Directiva que se aprueba a través de la presente Resolución;Que, en mérito de lo expuesto en el párrafo anterior, el Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado - FONAFE y las empresas que se encuentran bajo su supervisión, y, la Superintendencia de Banca, Seguros y AFP - SBS y las entidades Þ nancieras que se encuentran bajo su supervisión, continúan implementando su Sistema de Control Interno aplicando las disposiciones establecidas en la Directiva N° 013-2016-CG/GPROD �Implementación del Sistema de Control Interno en las entidades del Estado�, aprobada mediante Resolución de Contraloría N° 149-2016-CG y la �Guía para la implementación y fortalecimiento del Sistema de Control Interno en las entidades del Estado�, aprobada mediante Resolución de Contraloría N° 004-2017-CG, hasta que se emitan las normas técnicas especiales que regulen la implementación de su Sistema de Control Interno;Que, conforme a lo informado por la Gerencia Jurídico Normativa mediante Hoja Informativa N° 000134-2019-CG/GJN, sustentada en los argumentos expuestos en la Hoja Informativa N° 000055-2019-CG/NORM de la Subgerencia de Normatividad en Control Gubernamental, se considera viable jurídicamente la emisión de la Resolución de Contraloría que aprueba la Directiva �Implementación del Sistema de Control Interno en las entidades del Estado�, atendiendo a la propuesta formulada por la Gerencia de Prevención y Detección, a través de sus Hojas Informativas N° 000018-2019-CG/GPREDE y N° 000019-2019-CG/GPREDE;En uso de las atribuciones establecidas por el artículo 32 de la Ley Nº 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República, y sus modiÞ catorias;


SE RESUELVE:

Artículo 1.- Aprobar la Directiva N° 006 -2019-CG/INTEG �Implementación del Sistema de Control Interno en las entidades del Estado�, cuyo texto forma parte integrante de la presente Resolución, aplicable a las entidades del Estado señaladas en el artículo 3 de la Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República, la misma que entrará en vigencia a partir del día hábil siguiente a la publicación de la presente Resolución en el Diario OÞ cial El Peruano.Artículo 2.- Disponer que en lo correspondiente al Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado - FONAFE y las empresas que se encuentran bajo su supervisión, así como la Superintendencia de Banca, Seguros y AFP - SBS y las entidades Þ nancieras que se encuentran bajo su supervisión, estas continúan implementando sus Sistemas de Control Interno bajo las disposiciones contenidas en la Directiva N° 013-2016-CG/GPROD �Implementación del Sistema de Control Interno en las entidades del Estado�, aprobada mediante Resolución de Contraloría N° 149-2016-CG y la �Guía para la implementación y fortalecimiento del Sistema de Control lnterno en las entidades del Estado�, aprobada por Resolución de Contraloría N° 004-2017-CG, en tanto se aprueben las normas técnicas que regulen la implementación del Sistema de Control Interno en las citadas entidades. Artículo 3.- Facúltese a la Vicecontraloría de Gestión Estratégica e Integridad Pública a modiÞ car, mediante Resolución de Vicecontraloría, el Cuadro �ClasiÞ cación de entidades�, así como los formatos y anexos señalados en la Directiva aprobada a través del artículo primero de la presente Resolución.Artículo 4.- Publicar la presente Resolución y su anexo en el Diario OÞ cial El Peruano, así como en el Portal del Estado Peruano (www.peru.gob.pe), en el Portal Web (www.contraloria.gob.pe) y en la Intranet de la Contraloría General de la República.Regístrese, comuníquese y publíquese.NELSON SHACK YALTAContralor General de la República

INDICE1. FINALIDAD2. OBJETIVOS3. ALCANCE4. SIGLAS Y REFERENCIAS5. BASE LEGAL6. DISPOSICIONES GENERALES6.1. DeÞ niciones6.2. Sistema de Control Interno (SCI)6.3. Ejes, Componentes y Principios del Sistema de Control Interno6.4. ClasiÞ cación de entidades para la implementación del Sistema de Control Interno6.5. Responsables de la implementación del Sistema de Control Interno y funciones6.6. Aplicativo informático del Sistema de Control Interno7. DISPOSICIONES ESPECÍFICAS7.1. Procedimiento para la implementación del Sistema de Control Interno7.2. Eje Cultura Organizacional7.3. Eje Gestión de Riesgos7.4. Eje Supervisión8. DISPOSICIONES COMPLEMENTARIAS FINALES9. DISPOSICIONES COMPLEMENTARIAS TRANSITORIAS10. ANEXOSDIRECTIVA DE IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO EN LAS ENTIDADES DEL ESTADO

1. FINALIDAD Lograr que las entidades del Estado implementen el Sistema de Control Interno como una herramienta de gestión permanente, que contribuye al cumplimiento de los objetivos institucionales y promueve una gestión eÞ caz, eÞ ciente, ética y transparente.2. OBJETIVOS - Regular el procedimiento para implementar el Sistema de Control Interno en las entidades del Estado, estableciendo plazos y funciones.- Establecer disposiciones para el seguimiento y evaluación de la implementación del Sistema de Control Interno.


3. ALCANCE

3.1 Las disposiciones contenidas en la presente Directiva son de obligatorio cumplimiento para las entidades del Estado sujetas a control por el Sistema Nacional de Control, señaladas en el artículo 3 de la Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República.3.2 Se encuentran exceptuados de los alcances de la presente Directiva: a. El Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado � FONAFE y las empresas del Estado que se encuentran bajo su supervisión.b. La Superintendencia de Banca, Seguros y AFP � SBS y las entidades Þ nancieras que se encuentran bajo su supervisión.4. SIGLAS Y REFERENCIASContraloría : Contraloría General de la República.Ley N° 27785 : Ley N° 27785, Ley Orgánica del Sistema Nacional de Control yde la Contraloría General de la República y sus modiÞ catorias.Ley N° 28716 : Ley N° 28716, Ley de Control Interno de las entidades del Estado y sus modiÞ catorias.SCI : Sistema de Control Interno.5. BASE LEGAL - Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la Republica, y sus modiÞ catorias.- Ley N° 27658, Ley Marco de Modernización de la Gestión del Estado, y sus modiÞ catorias.- Ley N° 28716, Ley de Control lnterno de las Entidades del Estado, y sus modiÞ catorias.- Ley N° 27867, Ley Orgánica de Gobiernos Regionales, y sus modiÞ catorias.- Ley N° 27972, Ley Orgánica de Municipalidades, y sus modiÞ catorias.- Ley N° 30879, Ley de Presupuesto del Sector Público para el Año Fiscal 2019, Centésima Vigésima Segunda Disposición Complementaria Final.- Decreto Legislativo N° 1440, Decreto Legislativo del Sistema Nacional de Presupuesto Público, artículo 16 Programas Presupuestales.- Decreto Supremo N° 030-2002-PCM, Reglamento de la Ley Marco de Modernización de la Gestión del Estado.- Decreto Supremo N° 092-2017-PCM, que aprueba la Política Nacional de Integridad y Lucha contra la Corrupción. - Decreto Supremo N° 044-2018-PCM, que aprueba el Plan Nacional de Integridad y Lucha contra la Corrupción 2018 � 2021.- Resolución de Contraloría N° 320-2006-CG, que aprueba las Normas de Control Interno.- Resolución de Contraloría N° 273-2014-CG, que aprueba las Normas Generales de Control Gubernamental, y sus modiÞ catorias.- Resolución de Presidencia de Consejo Directivo N° 033-2017/CEPLAN/PCD, que aprueba la Guía para el Planeamiento Institucional, y sus modiÞ catorias.6. DISPOSICIONES GENERALES

6.1 Defi nicionesPara efecto de la aplicación de la presente Directiva, se debe tener en consideración las siguientes deÞ niciones:a. Componentes: Elementos del control interno cuyo desarrollo permiten la implementación del SCI, estos son: ambiente de control, evaluación de riesgos, actividades de control, información y comunicación y supervisión.b. Dependencia: Órgano, unidad orgánica que forma parte o se encuentra adscrita a una entidad y que, por su dimensión o la magnitud de las actividades a su cargo, cuenta con un grado de gestión propia que le permite adoptar decisiones e interactuar directamente con los órganos del SCI durante la implementación del SCI.c. Entidad: Entidad sujeta al Sistema Nacional de Control.d. Eje: Elementos del procedimiento para implementar el SCI, que agrupa los componentes del control interno a Þ n de facilitar su desarrollo. Estos son: cultura organizacional, gestión de riesgos y supervisión.e. Entrevista: Diálogo con los actores involucrados para recoger sus testimonios individuales y aproximarse a sus conocimientos y experiencias.f. Funcionario: Todo aquel integrante de la administración institucional con atribuciones de dar órdenes y tomar decisiones o que ejecuta actividades establecidas por la entidad/dependencia con mayor nivel de responsabilidad funcional. g. Impacto: El resultado o efecto de un evento. El impacto de un evento puede ser positivo o negativo sobre los objetivos relacionados de la entidad/dependencia.h. Plan Estratégico Institucional (PEI): Instrumento de gestión que identifica la estrategia de la entidad para lograr sus objetivos, en un periodo mínimo de tres (3) años, a través de iniciativas diseñadas para producir una mejora en la población a la cual se orienta y cumplir su misión. Contiene los Objetivos y las Acciones Estratégicas Institucionales.i. Panel de expertos: Reunión de expertos (académicos o gestores), caracterizados por su alto y complejo conocimiento técnico sobre un determinado tema, con el objeto de recoger los argumentos y opiniones de cada uno.

Viernes 17 de mayo de 2019 / El Peruano6 NORMAS LEGALESj. Probabilidad: Posibilidad de que un evento determinado ocurra en un periodo de tiempo dado. k. Producto: Bien o servicio que proporcionan las entidades/dependencias del Estado a una población beneÞ ciaria con el objeto de satisfacer sus necesidades. l. Responsable de la dependencia: Servidor a cargo de la dependencia de la entidad, que tiene capacidad de dirección e interactúa con los órganos del Sistema Nacional de Control, durante la implementación del SCI.m. Riesgo: Posibilidad de que ocurra un evento adverso que afecte el logro de los objetivos de la entidad/dependencia n. Servidor público: Persona que, independientemente del régimen laboral en que se encuentre, mantiene vínculo laboral, contractual o relación de cualquier naturaleza con alguna de las entidades/dependencias del Estado y que, en virtud de ello ejerce funciones en tales entidades/dependencias.o. Titular: Máxima autoridad jerárquica institucional, de carácter unipersonal o colegiado. En caso de órganos colegiados, se entenderá por titular a quien lo preside.p. Taller participativo: Espacio de discusión grupal, en el cual un conjunto de participantes presenta sus puntos de vista sobre temas determinados, extraídos a través de herramientas como árboles de problemas, mapas conceptuales o esquemas de procesos, entre otros.6.2 Sistema de Control Interno (SCI)El SCI es el conjunto de acciones, actividades, planes, políticas, normas, registros, organización, procedimientos y métodos, incluyendo la actitud de las autoridades y del personal, organizado e instituido en cada entidad del Estado, para la consecución de los siguientes objetivos:a. Promover y optimizar, la eÞ ciencia, eÞ cacia, ética, transparencia y economía de las operaciones de la entidad, así como la calidad de los servicios públicos que presta.b. Cuidar y resguardar los recursos y bienes del Estado contra cualquier forma de pérdida, deterioro, uso indebido y actos ilegales, así como, en general, contra todo hecho irregular o situación perjudicial que pudiera afectarlos.c. Cumplir la normatividad aplicable a la entidad y sus operaciones.d. Garantizar la conÞ abilidad y oportunidad de la información.e. Fomentar e impulsar la práctica de valores institucionales.f. Promover el cumplimiento de los funcionarios o servidores públicos de rendir cuenta por los fondos y bienes públicos a su cargo y/o por una misión u objetivo encargado y aceptado.6.3 Ejes, Componentes y Principios del Sistema de Control InternoLa Ley N° 28716, que aprueba la Ley de Control Interno de las Entidades del Estado, establece siete componentes para el SCI; y bajo el enfoque establecido por el modelo COSO, mediante Resolución de Contraloría N° 320-2006-CG, que aprueba las Normas de Control Interno, se agruparon 3 componentes en uno solo, obteniendo como resultado 5 componentes. Las citadas normas incorporaron el marco del SCI utilizado por el Committe of Sponsoring Organizations of the

Treadway Commission � COSO, cuya versión actualizada en el año 2013 (Modelo COSO 2013) comprende los siguientes componentes: 1) Ambiente de Control, 2) Evaluación de Riesgos, 3) Actividades de Control, 4) Información y Comunicación; y, 5) Supervisión; conforme se presenta en el siguiente gráÞ co.Gráfi co N° 1

Componentes del Sistema de Control Internop

Elaboración propia.Por cada componente se han establecido principios que orientan y facilitan su implementación. Para un mejor entendimiento y desarrollo de los componentes, así como para efectos de lograr una adecuada aplicación de la presente Directiva, los 5 componentes y sus 17 principios han sido agrupados en 3 ejes: 1) Cultura Organizacional, 2) Gestión de Riesgos y 3) Supervisión; según se presenta en el siguiente cuadro.


Cuadro N° 1Relación entre Ejes, Componentes y Principios del Sistema de Control Interno

Ej e Componente Principio

Cultura Organizacional Ambiente de ControlLa entidad demuestra compromiso con la integridad y los valores éticos.El órgano o unidad orgánica responsable de la implementación del SCI demuestra independencia de la Alta Dirección y ejerce la supervisión del desempeño del citado sistema.La Alta Dirección establece las estructuras, las líneas de reporte y los niveles de autoridad y responsabilidad apropiados para la consecución de los objetivos.La entidad demuestra compromiso para atraer, desarrollar y retener a profesionales competentes en alineación con los objetivos institucionales.La entidad deÞne las responsabilidades de las personas a nivel de control interno para la consecución de los objetivos.Información y Comunicación La entidad obtiene o genera y utiliza información relevante y de calidad para apoyar el funcionamiento del control interno.La entidad comunica la información internamente, incluidos los objetivos y responsabilidades que son necesarios para apoyar el funcionamiento del SCI.La entidad se comunica con las partes interesadas externas sobre los aspectos clave que afectan al funcionamiento del control interno

Gestión de RiesgosEvaluación de Riesgos

La Entidad deÞne los objetivos con suÞciente claridad para permitir la identiÞcación y evaluación de los riesgos relacionados.La entidad identiÞca los riesgos para la consecución de sus objetivos en todos sus niveles y los analiza como base sobre la cual determinar cómo se deben gestionar.La entidad considera la probabilidad de fraude al evaluar los riesgos para la consecución de los objetivosLa entidad identiÞca y evalúa los cambios que podrían afectar signiÞcativamente al SCI.Actividades de Control La entidad deÞne y desarrolla actividades de control que contribuyen a la mitigación de los riesgos hasta niveles aceptables para la consecución de sus objetivos.La entidad deÞne y desarrolla actividades de control a nivel de entidad sobre la tecnología para apoyar la consecución de los objetivos.La entidad despliega las actividades de control a través de políticas que establecen las líneas generales del control interno y procedimientos que llevan dichas políticas a la práctica.

Supervisión Supervisión La entidad selecciona, desarrolla y realiza evaluaciones continuas y/o independientes para determinar si los componentes del SCI están presentes y en funcionamiento.La entidad evalúa y comunica las deÞciencias de control interno de forma oportuna a las partes responsables de aplicar medidas de remediación y medidas de control, incluyendo la Alta Dirección y el órgano o unidad orgánica responsable de la implementación del SCI, según corresponda.Fuente: Adaptada del Modelo COSO 2013.Elaboración propia.Los conceptos y herramientas desarrolladas en la presente Directiva son deÞ nidos y tienen aplicación únicamente para efectos de la implementación del SCI en las entidades del Estado. 6.4 Clasifi cación de entidades para la implementación del Sistema de Control InternoPara la implementación del SCI, las entidades del Estado son clasiÞ cadas en 3 grupos, según su nivel de gobierno y población. Para el caso de las Municipalidades, se utiliza como referencia la clasiÞ cación establecida por el Ministerio de Economía y Finanzas (MEF) para el Programa de Incentivos a la Mejora de la Gestión Municipal. En caso el MEF disponga la variación de dicha clasiÞ cación, se procederá a la actualización respectiva.

Viernes 17 de mayo de 2019 / El Peruano8 NORMAS LEGALESLas entidades que integran los grupos se detallan en el siguiente cuadro.Cuadro N° 2

Clasifi cación de entidades

Grupo de entidades

Entidades que lo integran

Grupo 1 Nacional: Poderes del Estado, Ministerios, Organismos Constitucionalmente Autónomos, Empresas públicas que no formen parte de FONAFE, entre otras entidades de similar nivel de gobierno, así como sus entidades adscritas y ejecutoras.Regional: Sede central de los Gobiernos Regionales con excepción de las direcciones regionales y sus unidades ejecutoras que cuenten con autonomía administrativa y económica.Local: Municipalidades de Lima Metropolitana, Municipalidad Provincial del Callao y sus municipalidades distritales, así como sus entidades adscritas y unidades ejecutoras (Empresas públicas que no formen parte de FONAFE, Sociedades de BeneÞcencia, entre otras.).

Grupo 2 Regional: Direcciones regionales y unidades ejecutoras de los Gobiernos Regionales que cuenten con autonomía administrativa y económica con excepción de su sede central, entre ellos, los Hospitales Regionales, Unidades de Gestión Educativo Local (UGEL), empresas de los Gobiernos Regionales.Local: Las Municipalidades provinciales clasiÞcadas por el MEF como tipo A y B; y, municipalidades distritales que cuenten hasta con 70% de población urbana, clasiÞcadas por el MEF como tipo D y E, así como las entidades adscritas a estas municipalidades (Empresas públicas que no formen parte de FONAFE, Sociedades de BeneÞcencia, entre otras.), con excepción de las Municipalidades comprendidas dentro del Grupo 1.Grupo 3 Local: Las Municipalidades distritales que cuentan con menos de 70% de población urbana, clasiÞcadas por el MEF como Tipo F y G, así como las entidades adscritas a estas municipalidades (Empresas públicas que no formen parte de FONAFE, Sociedades de BeneÞcencia, entre otras).Elaboración propia.

6.5 Responsables de la implementación del Sistema de Control Interno y funciones

6.5.1 Titular de la entidadEs la máxima autoridad jerárquica institucional, responsable de la implementación del SCI en la entidad y tiene las siguientes funciones:a. Participar en la priorización de los productos que serán incluidos en el SCI, y aprobar los mismos.b. Revisar y aprobar los documentos que le remitan en aplicación de la presente Directiva.c. Solicitar a la Contraloría, los accesos al aplicativo informático del SCI.d. Ejecutar las acciones que aseguren el registro, en el aplicativo informático del SCI, de la información y los documentos establecidos en la presente Directiva.e. Utilizar la información del SCI para la toma de decisiones.f. Establecer las medidas necesarias para dar cumplimiento a lo dispuesto en la presente Directiva.6.5.2 Órgano o Unidad Orgánica responsable de la implementación del Sistema de Control InternoEs el órgano o unidad orgánica que coordina la planiÞ cación, ejecución, seguimiento y evaluación del SCI. Según el nivel de Gobierno de la entidad, el órgano o unidad orgánica responsable de la implementación del SCI es:a. En Gobierno Nacional, la Secretaría General o la que haga sus veces. b. En Gobierno Regional, la Gerencia Regional o la que haga sus veces. c. En Gobierno Local, la Gerencia Municipal o la que haga sus veces.d. En las otras entidades, será el órgano o unidad orgánica con la máxima autoridad administrativa institucional.El órgano o unidad orgánica responsable de la implementación del SCI, tiene las siguientes funciones:a. Dirigir y supervisar la implementación del SCI.b. Coordinar con otros órganos o unidades orgánicas que participan en la implementación del SCI las acciones de planiÞ cación, ejecución, seguimiento y evaluación del SCI, establecidas en la presente Directiva.c. Registrar en el aplicativo informático del SCI, la información y documentos establecidos en la presente Directiva y remitirlos al Titular de la entidad.d. Capacitar a las demás unidades orgánicas, en materia de control interno.6.5.3 Otros Órganos o Unidades Orgánicas que participan en la implementación del Sistema de Control

InternoSon los órganos o unidades orgánicas que por competencias y funciones participan en la implementación del SCI, como responsables del diseño o ejecución de los productos priorizados o áreas de soporte relevantes (planiÞ cación, presupuesto, logística, contrataciones, recursos humanos, comunicaciones, integridad pública, entre otros). Tienen las siguientes funciones:

El Peruano / Viernes 17 de mayo de 2019 9NORMAS LEGALESa. Coordinar con el Órgano o Unidad Orgánica responsable de la implementación del SCI, la ejecución de las acciones necesarias para la implementación del SCI.b. Proporcionar la información y documentos requeridos por el Órgano o Unidad Orgánica responsable de la implementación del SCI, necesaria para dar cumplimiento a lo dispuesto en la presente Directiva.c. Disponer que los funcionarios o servidores públicos, con mayor conocimiento y experiencia sobre la operatividad de los productos priorizados o áreas de soporte, participen en las acciones necesarias para dar cumplimiento de lo dispuesto en la presente Directiva.6.6 Aplicativo informático del Sistema de Control InternoLa Contraloría pondrá a disposición de las entidades del Estado el aplicativo informático del SCI, como una plataforma de trabajo en el cual se registra la información y adjunta la documentación que evidencie o sustente la implementación del SCI, con la Þ nalidad de facilitar la ejecución de la misma, así como su seguimiento y evaluación.7. DISPOSICIONES ESPECÍFICAS

7.1 Procedimiento para la implementación del Sistema de Control Interno Para implementar el SCI, las entidades del Estado deben ejecutar los siguientes pasos para cada uno de los 3 ejes señalados anteriormente. � Eje Cultura Organizacional Paso 1: Diagnóstico de la Cultura OrganizacionalPaso 2: Plan de Acción Anual � Sección Medidas de Remediación� Eje Gestión de RiesgosPaso 1: Priorización de productosPaso 2: Evaluación de riesgosPaso 3: Plan de Acción Anual � Sección Medidas de Control� Eje SupervisiónPaso 1: Seguimiento de la Ejecución del Plan de Acción Anual Paso 2: Evaluación Anual de la Implementación del SCILos Ejes Cultura Organizacional y Gestión de Riesgos pueden implementarse simultáneamente. Como resultado de la aplicación de los pasos deÞ nidos para el Eje Cultura Organizacional, se identiÞ can situaciones que pueden limitar el logro de los objetivos institucionales, las cuales son consideradas como deÞ ciencias, a partir de las cuales se establecen medidas de remediación con el objetivo de revertir o superar las mismas. Estas medidas forman parte del Plan de Acción Anual � Sección Medidas de Remediación. Asimismo, como resultado de la aplicación de los pasos deÞ nidos para el Eje Gestión de Riesgos, se identiÞ can eventos o factores que pueden afectar la provisión de los bienes o servicios que la entidad brinda a la población, a partir de los cuales se establecen medidas de control con el objetivo de reducir dichos riesgos. Estas medidas forman parte del Plan de Acción Anual � Sección Medidas de Control. Posteriormente, se realizará, como parte del Eje Supervisión, un seguimiento permanente a la ejecución de los citados planes; y una evaluación anual de la implementación del SCI que permitirá medir el grado de madurez del SCI.La implementación del SCI se efectúa de manera progresiva, debiendo ejecutarse anualmente los pasos mencionados anteriormente, hasta lograr su debida implementación, según se muestra en el siguiente gráÞ co.Gráfi co N° 2

Implementación del Sistema de Control Interno, según ejes y pasos a seguir

Elaboración propia.

Viernes 17 de mayo de 2019 / El Peruano10 NORMAS LEGALESA continuación, se detallan los ejes y pasos que deben ejecutarse. 7.2 Eje Cultura OrganizacionalEl eje Cultura Organizacional está integrado por los componentes ambiente de control e información y comunicación. Este eje promueve la generación de condiciones adecuadas para el logro de los objetivos institucionales. Es decir, que la entidad fortalezca la gestión con una estructura orgánica adecuada, asignación clara de responsabilidades, canales de comunicación efectivos, procesos para el reclutamiento y retención del personal calificado, y un entorno organizacional favorable para el ejercicio de prácticas, valores éticos y reglas de conducta.Para implementar el presente eje, el órgano o unidad orgánica responsable de la implementación del SCI y los demás órganos o unidades orgánicas que participan en la implementación del mismo, deben ejecutar los siguientes pasos: Paso 1: Diagnóstico de la Cultura Organizacional y Paso 2: Plan de Acción Anual � Sección Medidas de Remediación, los cuales son detallados a continuación.7.2.1 Paso 1: Diagnóstico de la Cultura OrganizacionalComprende la identiÞ cación del estado situacional de la cultura organizacional y sus deÞ ciencias.Para ello, se utiliza la información obtenida en la Evaluación Anual de la Implementación del SCI, correspondiente a la sección del Eje Cultura Organizacional, efectuada a la ejecución del año anterior, según lo establecido en el numeral 7.4.2 de la presente Directiva.En caso se esté implementando el SCI por primera vez y, por tanto, no se cuente con dicha evaluación, el órgano o unidad orgánica responsable de la implementación del SCI deberá responder las preguntas de la sección del Eje Cultura Organizacional del �Cuestionario de Evaluación de la Implementación del SCI�, en base a la información que proporcionan los órganos o unidades orgánicas de la entidad, conforme a sus competencias funcionales. El citado cuestionario se presenta en el Anexo N° 1.El registro de las repuestas al cuestionario y de su correspondiente evidencia o sustento, se efectúa a través del aplicativo informático del SCI. Dicha información permite a la entidad identiÞ car las deÞ ciencias del eje Cultura Organizacional.7.2.2 Paso 2: Plan de Acción Anual – Sección Medidas de Remediacióna. Establecer las Medidas de RemediaciónPor cada deÞ ciencia identiÞ cada en el paso anterior, deben establecerse las medidas que permitan remediarla o superarla, de manera eÞ caz, oportuna y eÞ ciente. Estas medidas constituyen las medidas de remediación.Para establecer dichas medidas pueden utilizarse las siguientes herramientas de recojo de información: entrevistas, encuestas, talleres participativos, lluvia de ideas, panel de expertos, entre otros. A través de estas herramientas, debe garantizarse que las medidas establecidas sean aquellas que logren superar la deÞ ciencia y sean factibles de implementar por la entidad. b. Elaborar el Plan de Acción Anual – Sección Medidas de RemediaciónPor cada medida de remediación establecida, debe asignarse el órgano o unidad orgánica que estará a cargo de su ejecución, el plazo, los medios (evidencia o sustento) que permitirán verificar su cumplimiento y a modo de comentarios u observaciones, debe señalarse la información que sea relevante para asegurar el cumplimiento de dicha medida. Esta información se registra en el aplicativo informático del SCI, según el formato presentado en el Anexo N° 2.c. Aprobar el Plan de Acción Anual – Sección Medidas de RemediaciónEl órgano o unidad orgánica responsable de la implementación del SCI debe visar el plan elaborado y remitirlo al Titular de la entidad para su revisión y aprobación. Para ello, debe imprimirse el �Plan de Acción Anual � Sección Medidas de Remediación�, desde el aplicativo informático del SCI.Aprobado el citado Plan, debe ser digitalizado (formato PDF) y adjuntado en el aplicativo informático del SCI, hasta el último día hábil del mes de marzo de cada año. A continuación, debe ser remitido a los órganos o unidades orgánicas que se encuentran a cargo de la ejecución de las medidas de remediación.En el siguiente gráÞ co se muestra el resumen de los pasos que deben seguirse para implementar el Eje Cultura Organizacional.


Gráfi co N° 3Pasos para implementar el Eje Cultura Organizacional

Elaboración propia.7.3 Eje Gestión de RiesgosEl eje Gestión de Riesgos está integrado por los componentes evaluación de riesgos y actividades de control. Este eje comprende la identiÞ cación y valoración de los factores o eventos que pudieran afectar negativamente el cumplimiento de los objetivos institucionales, relacionados a la provisión de los productos que se brindan a la población (bienes o servicios públicos), así como determinar las medidas de control que reduzcan la probabilidad que se materialicen dichos factores o eventos. Para implementar el presente eje, el órgano o unidad orgánica responsable de la implementación del SCI y los órganos o unidades orgánicas que participan en la implementación del mismo, deben ejecutar los siguientes pasos: Paso 1: Priorización de Productos, Paso 2: Evaluación de Riesgos y Paso 3: Plan de Acción Anual � Sección Medidas de Control; los cuales son detallados a continuación.7.3.1 Paso 1: Priorización de Productosa. Identifi car los productosLa identiÞ cación de los productos que van a ser incorporados en el control interno depende del instrumento de gestión con el que disponga la entidad: 1. En caso la entidad cuente con Plan Estratégico Institucional (PEI), identiÞ ca las Acciones Estratégicas Institucionales que se derivan de los Objetivos Estratégicos Institucionales de Tipo I (bienes o servicios Þ nales entregados a usuarios externos a la entidad). Estas Acciones Estratégicas Institucionales constituyen los productos.2. En caso la entidad sea parte de uno o varios Programas Presupuestales, según competencia y ámbito geográÞ co, puede considerar la cadena de valor, contenida en la matriz del marco lógico de dicho programa. En dicha cadena de valor se pueden identiÞ car directamente los productos (en los programas presupuestales los bienes o servicios Þ nales entregados a usuarios externos a la entidad se denominan productos).3. En caso la entidad no cuente con un PEI o no sea parte de un programa presupuestal, puede utilizar alguno de los siguientes documentos de gestión para la identiÞ cación de los productos:� Plan de Desarrollo Institucional.� Plan de Desarrollo Concertado.� Plan Estratégico Institucional del pliego o de la entidad de la provincia o región, en cuyo ámbito geográÞ co se encuentran ubicadas.Es importante mencionar que, si una entidad participa en un Programa Presupuestal, debe veriÞ car si existe vinculación entre los productos de este programa con las Acciones Estratégicas Institucionales (del PEI), a Þ n de evitar que se registren los mismos productos, debido a que puedan tener denominaciones distintas, pero se reÞ eran al mismo producto. Mayor detalle se presenta en el Anexo N° 3.De otro lado, si las Acciones Estratégicas Institucionales están conformadas por más de un bien o servicio Þ nal, cada uno de ellos constituye un producto que debe ser tomado en cuenta en la priorización, tal como se explica a través de un ejemplo en el Anexo Nº 4.

Viernes 17 de mayo de 2019 / El Peruano12 NORMAS LEGALESb. Priorizar los productosUna vez completado el paso anterior, se priorizan los productos considerando, entre otros, uno o varios de los siguientes criterios: Relevancia para la población: productos que son parte de las políticas de salud, educación, transporte, vivienda, seguridad ciudadana, ambiente, entre otros servicios básicos que brinde directa o indirectamente la entidad, de acuerdo a su misión institucional. Presupuesto asignado al producto: productos cuya asignación presupuestal sea mayor. Contribución al logro del Objetivo Estratégico Institucional de Tipo I (PEI) o Resultado Específico (Programa Presupuestal): productos que son necesarios para lograr los cambios o efectos esperados en una determinada población. Desempeño: productos que presentan bajo desempeño. Esta caliÞ cación es establecida por la propia entidad, tomando en cuenta los niveles de cumplimiento de los indicadores establecidos en el PEI u otro documento de gestión de la entidad. Asimismo, puede utilizarse información de otras fuentes oÞ ciales como el Instituto Estadística de Informática, Ministerio de Economía y Finanzas, Centro Nacional de Planeamiento Estratégico, entre otros.Finalmente, se elabora una propuesta de productos priorizados, la misma que es expuesta al Titular de la entidad para su conformidad y aprobación.7.3.2 Paso 2: Evaluación de Riesgos

a. Identifi car los riesgosPor cada producto priorizado, se identiÞ can los riesgos que afecten su provisión. Para ello, pueden utilizarse las siguientes herramientas de recojo de información: entrevistas, encuestas, talleres participativos, lluvia de ideas, diagrama o Þ cha técnica de procesos, entre otros. Para el desarrollo de dichas herramientas puede tomarse en cuenta las preguntas guías de identiÞ cación de riesgos que se presentan en el Anexo N° 5.La ejecución de dichas herramientas debe ser participativa, objetiva y transparente. b. Valorar los riesgosPor cada riesgo identiÞ cado se procede a valorar su probabilidad de ocurrencia y el impacto que podría generar en la provisión del producto priorizado. Estos dos valores se multiplican para obtener el nivel de riesgo, que puede ser: bajo, medio, alto y muy alto.A partir de dicha información, el aplicativo del SCI generará un mapa de riesgos que permite visualizar de forma sencilla el nivel de los riesgos identiÞ cados. La fórmula y criterios utilizados para valorar los riesgos se describen en el Anexo N° 6.c. Determinar la tolerancia al riesgoIdentiÞ cado los riesgos y sus niveles, la entidad determina cuáles de ellos van a ser reducidos a través de medidas de control, de acuerdo a la tolerancia al riesgo que la entidad establezca, según los criterios que se proponen a continuación: � Las entidades del grupo 1, establecen medidas de control, al menos para los riesgos que presentan niveles medio, alto y muy alto.� Las entidades del grupo 2 y 3, establecen medidas de control, al menos para los riesgos que presentan niveles alto y muy alto. Las valoraciones y clasiÞ cación utilizadas se describen en el Anexo Nº 7. La información obtenida en el presente paso se registra en el aplicativo informático del SCI, según el formato presentado en el Anexo Nº 8.7.3.3 Paso 3: Plan de Acción – Sección Medidas de Control

a. Establecer las Medidas de ControlPor cada riesgo determinado en el paso anterior, debe establecerse las medidas que permitan reducirlo de manera eÞ caz, oportuna y eÞ ciente. Estas medidas constituyen las medidas de control y pueden ser deÞ nidas como las políticas, procedimientos, técnicas u otros mecanismos que permiten reducir dicho riesgo.Para establecer dichas medidas pueden utilizarse las siguientes herramientas de recojo de información: entrevistas, encuestas, talleres participativos, lluvia de ideas, panel de expertos, entre otros. A través de estas herramientas, deben realizarse preguntas orientadas a identiÞ car las medidas que permitan lograr la máxima reducción del riesgo y sean factibles de implementar por la entidad.


b. Elaborar el Plan de Acción Anual – Sección Medidas de ControlP or cada medida de control que se ha establecido, debe identificarse al órgano o unidad orgánica que estará a cargo de su ejecución, el plazo, los medios (evidencia o sustento) que permitirán verificar su cumplimiento y, a modo de comentarios u observaciones, debe señalarse la información que sea relevante para asegurar el cumplimiento de dicha medida. Esta información se tiene que registrar según el formato presentado en el Anexo N° 2.c. Aprobar el Plan de Acción Anual – Sección Medidas de ControlPosteriormente, el órgano o unidad orgánica responsable de la implementación del SCI debe visar el plan elaborado y remitirlo al Titular de la entidad para su revisión y aprobación. Para ello, debe imprimirse el �Plan de Acción Anual � Sección Medidas de Control�, desde el aplicativo informático del SCI.Cabe señalar que la entidad puede aprobar un plan por cada producto priorizado, tomando en cuenta el número de productos que deben priorizar anualmente, y conforme sean aprobados deben ser integrados al Plan de Acción Anual. Aprobado el citado Plan, debe ser digitalizado (formato PDF) y adjuntado en el aplicativo informático del SCI, hasta el último día hábil del mes de marzo de cada año. A continuación, debe ser remitido a los órganos o unidades orgánicas que se encuentran a cargo de la ejecución de las medidas de control.En el siguiente gráÞ co se muestra el resumen de los pasos que deben seguirse para implementar el Eje Gestión de Riesgos.

Gráfi co N° 4Pasos para implementar el Eje Gestión de Riesgos

Elaboración propia.7.4 Eje SupervisiónEl eje Supervisión comprende el componente supervisión. Este eje comprende el conjunto de acciones que permiten dar cuenta de la implementación del SCI, a través del Seguimiento de la ejecución del Plan de Acción Anual elaborado en función del desarrollo de los ejes Cultura Organizacional y Gestión de Riesgos, y la Evaluación Anual de la implementación del SCI.Es importante señalar que las Medidas de Remediación y las Medidas de Control integran el Plan de Acción Anual, el cual constituye la base para ejecutar los pasos del Eje Supervisión. Para implementar de manera adecuada el presente eje, el órgano o unidad orgánica responsable de la implementación del SCI y los órganos o unidades orgánicas que participan en la implementación del mismo, deben ejecutar los siguientes pasos: Paso 1: Seguimiento de la Ejecución del Plan de Acción Anual y Paso 2: Evaluación Anual de la Implementación del SCI; los cuales son detallados a continuación. 7.4.1 Paso 1: Seguimiento de la Ejecución del Plan de Acción AnualEl seguimiento de la ejecución del Plan de Acción Anual debe efectuarse de forma permanente y continua, veriÞ cando su cumplimiento, a través de la evidencia o sustento que se consignan como medios de veriÞ cación, según los plazos establecidos en el mismo y teniendo en cuenta los criterios para establecer su estado de ejecución, criterios que se presentan en el siguiente cuadro.


Cuadro N° 3Estado de ejecución de las medidas

de remediación y de medidas de control

Estado CriterioImplementada Cuando ha cumplido la implementación de la medida de remediación o control conforme al Plan de Acción Anual.No implementada Cuando no ha cumplido con la implementación de la medida de remediación o control incluida en el Plan de Acción Anual y la oportunidad para su ejecución ha culminado.En proceso Cuando ha iniciado y aún no ha culminado la implementación de la medida de remediación o control incluida en el Plan de Acción.Pendiente Cuando aún no ha iniciado la implementación de la medida de remediación o control incluida en el Plan de Acción Anual.No aplicable Cuando la medida de remediación o control incluida en el Plan de Acción, no puede ser ejecutada por factores no atribuibles a la entidad, debidamente sustentados, que imposibilitan su implementación.Desestimada Cuando la entidad decide no adoptar la medida de remediación o control incluida en el Plan de Acción, asumiendo las consecuencias de dicha decisión.Elaboración propia.Se registra en el aplicativo informático del SCI, el estado de la ejecución de las medidas de remediación y medidas de control, así como sus medios de veriÞ cación, tomando en cuenta los plazos establecidos para la ejecución de las mismas. Asimismo, se describe la problemática y se proponen recomendaciones de mejora, las mismas que deben ser tomadas en cuenta para la implementación del SCI en el siguiente semestre.Con la información obtenida hasta el último día hábil del mes de julio de cada año, imprime del aplicativo informático del SCI el �Reporte de seguimiento del Plan de Acción Anual�, cuya estructura está establecida en el Anexo N° 9. Este documento debe ser visado por el órgano o unidad orgánica responsable de la implementación del SCI, digitalizado (en formato PDF) y adjuntado en el citado aplicativo informático, hasta el último día hábil del mes de agosto de cada año. Asimismo, debe ser puesto en conocimiento del Titular de la entidad en el mismo plazo.7.4.2 Paso 2: Evaluación Anual de la implementación del Sistema de Control InternoLa Evaluación Anual permite a la entidad conocer el nivel de implementación de su SCI y se realiza desde el primer hasta el último día hábil del mes de enero del año siguiente. Para ello, desarrollan el �Cuestionario de Evaluación de la Implementación del Sistema de Control Interno� (presentado en el Anexo Nº 1), en base a la información que proporcionan los órganos o unidades orgánicas de la entidad, conforme a sus competencias funcionales, correspondiente al periodo anterior (con fecha de corte al 31 de diciembre).Las respuestas a las preguntas contenidas en el citado cuestionario y sus evidencias o sustentos se valoran conjuntamente y se calcula el grado de madurez del SCI. Es importante señalar que dicho cálculo busca medir la implementación integral de los 3 ejes. La fórmula y criterios para calcular el grado de madurez de la implementación del SCI, se describen en el Anexo 10.Concluido el desarrollo del citado cuestionario, se imprime del aplicativo informático del SCI el �Reporte de Evaluación Anual de la Implementación del Sistema de Control Interno�, cuya estructura está establecida en el Anexo N° 11. Dicho reporte debe ser visado por el órgano o unidad orgánica responsable de la implementación del SCI y remitido al Titular de la entidad para su conocimiento y adopción de acciones que estime pertinentes.Es importante señalar, que los resultados de la Evaluación Anual de la Implementación del SCI permitirán identiÞ car las deÞ ciencias del Eje Cultura Organizacional, sobre las cuales se deberán implementar las respectivas medidas de remediación. Para ello, deberá ejecutarse el paso 2 establecido para dicho eje y continuar con el resto de pasos descritos anteriormente.Las deÞ ciencias del Eje Gestión de Riesgos y Eje Supervisión se atenderán mediante el desarrollo de los correspondientes pasos, en la forma y plazos establecidos por la presente Directiva.En el siguiente gráÞ co se muestra un resumen de los pasos que se tienen que seguir para implementar el Eje Supervisión.


Gráfi co N° 5Pasos para implementar el Eje Supervisión

p p j p

óElaboración propia. 8 DISPOSICIONES COMPLEMENTARIAS FINALES

Primera.- Publicación de avances de la implementación del Sistema de Control InternoLa Contraloría publicará, en su portal web institucional, el avance de la implementación del SCI de las entidades del Estado. Dicha publicación se efectuará de manera semestral, sobre la base de la información que las entidades del Estado registren en el aplicativo informático del SCI.Segunda.- Funciones y responsables de la implementación del Sistema de Control InternoLas entidades que se encuentran bajo los alcances de la presente Directiva, deben incorporar progresivamente en su Reglamento de Organización y Funciones, Manual de Organización y Funciones o documento que haga sus veces, funciones especíÞ cas para desarrollar las acciones de implementación del SCI.Tercera.- Plazo de implementación del SCI Las entidades del Estado que se encuentran bajo los alcances de la presente Directiva, deben implementar su SCI, conforme al plazo establecido en la Centésima Vigésima Segunda Disposición Complementaria Final de la Ley N° 30879, Ley de Presupuesto del Sector Público para el año 2019, el cual vence el 30 de junio 2020.Cuarta.- Generación de usuarios de acceso al aplicativo informático del SCIEl titular de la entidad, desde la entrada en funcionamiento del aplicativo informático del SCI, solicitará al correo electrónico [email protected], la generación de los usuarios y accesos al aplicativo informático del SCI.9 DISPOSICIONES COMPLEMENTARIAS TRANSITORIAS

Primera.- Uso de la información en el marco de la Directiva N° 013-2016-CG/GPROD La información obtenida por las entidades del Estado para implementar el SCI, en aplicación de la Directiva N° 013-2016-CG/GPROD denominada �Implementación del Sistema de Control Interno en las entidades del Estado�, aprobada mediante Resolución de Contraloría N° 149-2016-CG, pueden ser utilizadas para implementar el SCI bajo las disposiciones contenidas en la presente Directiva.Segunda.- Plazo para la implementación del aplicativo informáticoLa Contraloría implementará el aplicativo informático del SCI en un plazo de noventa (90) días calendario, posteriores a la entrada en vigencia de la presente Directiva.Considerando los aspectos que puedan diÞ cultar la implementación del aplicativo informático, la Contraloría podrá emitir las disposiciones o adoptar las acciones que considere pertinentes a Þ n de viabilizar el proceso de implementación del SCI, no eximiendo a la entidad de iniciar el proceso de implementación de su SCI.Tercera.- Del Sistema de Seguimiento y Evaluación del Control Interno –SISECIDesde la entrada en vigencia de la presente Directiva, no será obligatorio registrar información en el aplicativo informático denominado �Sistema de Seguimiento y Evaluación del Control Interno � SISECI�.Cuarta.- Determinación de productos Las entidades del Estado deben gestionar los riesgos identiÞ cados en los productos priorizados en el SCI, de manera progresiva, tomando en cuenta el grupo en el que se encuentra, conforme al cronograma que se señala a continuación.


Cuadro N° 4Productos priorizados, según grupo de entidades

Hasta 30/06/2020

Grupode entidades

Número mínimo de productos priorizados en el SCI, según periodo

Hasta el 29/11/2019Del 01/12/2019

Hasta el 30/06/2020Desde el 01/07/2020Hasta el 31/12/2020

Desde el 01/01/2021Hasta el 31/12/2021Grupo 1 1 3 4 6Grupo 2 1 2 3 4Grupo 3 1 1 2 3

Nota: La implementación del SCI es permanente y continuo, por ello, el número de productos priorizados es acumulable en cada periodo.

Quinta.- Plazos excepcionalesPara el proceso de implementación del SCI, desde la entrada en vigencia de la presente Directiva hasta junio de 2020, se aplicará el siguiente cronograma, que contiene los plazos para ejecutar los pasos establecidos en la presente Directiva.Cuadro N° 5

Plazos Excepcionales

Entregables PlazosDiagnóstico de la Cultura Organizacional Hasta el último día hábil del mes de setiembre de 2019.Plan de Acción Anual - Sección Medidas de Remediación Hasta el último día hábil del mes de octubre de 2019.Plan de Acción Anual � Sección Medidas de Control El primer producto, hasta el último día hábil del mes noviembre de 2019.El resto de productos, para los Grupos 1 y 2, hasta el último día hábil del mes de abril de 2020.Primer reporte de Seguimiento del Plan de Acción Anual Hasta el último día hábil del mes de julio de 2020, con información obtenida con fecha corte al 30 de junio de 2020.Sexta.- Aprobación de normas técnicas aplicables al FONAFE, SBS y las entidades que se encuentran bajo la

supervisión de ambas entidadesLa Contraloría, dentro de los ciento veinte (120) días hábiles posteriores a la vigencia de la presente Directiva, aprobará las normas técnicas que regulará la implementación del SCI en el Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado � FONAFE y las empresas del Estado que se encuentran bajo su supervisión, así como para la Superintendencia de Banca, Seguros y AFP � SBS y las entidades del Estado que se encuentran bajo su supervisión.Sétima.- Aplicación excepcional de la Directiva N° 013-2016-CG/GPROD para el FONAFE, SBS y las entidades

que se encuentren bajo la supervisión de ambas entidadesExcepcionalmente, el Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado� FONAFE y las empresas que se encuentran bajo su supervisión; así como la Superintendencia de Banca, Seguros y AFP � SBS y las entidades que se encuentran bajo su supervisión, continúan implementando su SCI bajo las disposiciones contenidas en la Directiva N° 013-2016-CG/GPROD �Implementación del Sistema de Control Interno en las entidades del Estado�, aprobada mediante Resolución de Contraloría N° 149-2016-CG y la �Guía para la implementación y fortalecimiento del Sistema de Control lnterno en las entidades del Estado� aprobada por Resolución de Contraloría N° 004-2017-CG hasta que se aprueben las normas técnicas a que se reÞ ere la Sexta Disposición Complementaria Transitoria de la presente Directiva. Las disposiciones contenidas en la normativa antes señalada no serán de aplicación para las demás entidades.10 ANEXOSAnexo N° 1 : Cuestionario de Evaluación de la Implementación del Sistema de Control InternoAnexo N° 2 : Plan de Acción AnualAnexo N° 3 : Relación entre el Planeamiento Estratégico y los Programas PresupuestalesAnexo N° 4 : Ejemplo de Subdivisiones de las Acciones Estratégicas Institucionales Anexo N° 5 : Preguntas guía para la identiÞ cación de riesgosAnexo N° 6 : Criterios para la Valoración de RiesgosAnexo N° 7 : Tolerancia al RiesgoAnexo N° 8 : Matriz de Evaluación de RiesgosAnexo N° 9 : Reporte de Seguimiento del Plan de Acción AnualAnexo N° 10 : Metodología para el cálculo del Grado de MadurezAnexo N° 11 : Reporte de Evaluación Anual de la Implementación del Sistema de Control Interno


Anexo Nº 1Cuestionario de Evaluación de la Implementación del Sistema de Control Interno

N° Eje Componente PreguntaRespuesta

Valor = 0 Valor = 1 Valor = 2

1 Cultura Organizacional Ambiente de Control Durante el presente año, ¿la entidad/dependencia ha realizado al menos una charla de sensibilización, dirigido a sus funcionarios y servidores, sobre ética, integridad y su importancia en la función pública? No NA Sí2 Cultura Organizacional Ambiente de Control ¿La entidad/dependencia cuenta con lineamientos o normas internas aprobadas que regulen la conducta de sus funcionarios y servidores en el ejercicio de sus funciones? No NA Sí3 Cultura Organizacional Ambiente de Control ¿La entidad/dependencia cuenta con un procedimiento aprobado que permita recibir denuncias contra sus funcionarios y servidores que vulneran la ética o normas de conducta? No NA Sí4 Cultura Organizacional Ambiente de Control ¿Los funcionarios y servidores que son parte del órgano o unidad orgánica responsable de la implementación del SCI han recibido, al menos, un curso de capacitación en Control Interno durante los dos últimos años? No Parcialmente Sí5 Cultura Organizacional Ambiente de Control ¿El órgano o unidad orgánica responsable de la implementación del SCI en la entidad/dependencia, durante el presente año, ha capacitado a los demás órganos o unidades orgánicas que participan en la implementación del SCI sobre temas de control interno? (*) No Parcialmente Sí6 Cultura Organizacional Ambiente de Control ¿La entidad/dependencia cuenta con al menos un funcionario o servidor que se dedique permanentemente, a la sensibilización, capacitación, orientación y soporte a los órganos o unidades orgánicas para la implementación del SCI? No NA Sí7 Cultura Organizacional Ambiente de Control ¿Se encuentran claramente identiÞcadas los órganos o unidades orgánicas responsables de la ejecución de los productos priorizados en el SCI? (*) No Parcialmente Sí8 Cultura Organizacional Ambiente de Control ¿La entidad/dependencia ha difundido a sus colaboradores la información del cumplimiento de sus objetivos, metas o resultados, a través de los canales de comunicación e información que dispone (correo electrónico, Intranet, periódico mural, documentos oÞciales, entre otros)? No Parcialmente Sí9 Cultura Organizacional Ambiente de Control ¿La entidad/dependencia realiza una Evaluación Anual del desempeño de los funcionarios? No NA Sí




10 Cultura Organizacional Ambiente de Control ¿Los órganos o unidades orgánicas responsables de la ejecución de las medidas de remediación y medidas de control reportan mensualmente sus avances al órgano o unidad orgánica responsable de la implementación del SCI? (*) No Parcialmente Sí11 Cultura Organizacional Ambiente de Control ¿La entidad/dependencia otorga reconocimientos, mediante carta, memorando u otras comunicaciones formales, a los responsables de la implementación de medidas de remediación y medidas de control, cuando estas son cumplidas en su totalidad en los plazos establecidos? (*) No Parcialmente Sí12 Cultura Organizacional Ambiente de Control ¿La entidad/dependencia utiliza indicadores de desempeño para medir el logro de sus objetivos, metas o resultados? No Parcialmente Sí13 Cultura Organizacional Ambiente de Control ¿La entidad/dependencia ha tipiÞcado en su Reglamento de Infracciones y Sanciones del personal, o documento que haga sus veces, las conductas infractoras por incumplimiento de las funciones relacionadas a la implementación del SCI? No Parcialmente Sí14 Cultura Organizacional Información y Comunicación ¿El titular de la entidad/dependencia ha presentado el Informe de Rendición de Cuentas de Titulares de acuerdo a las disposiciones de la normativa vigente y en los plazos establecidos? No NA Sí15 Cultura Organizacional Información y Comunicación ¿La entidad/dependencia ha cumplido con difundir a la ciudadanía la información de su ejecución presupuestal, de forma semestral, a través de los canales de comunicación que dispone (Internet, periódico mural, documentos oÞciales, entre otros)? No NA Sí16 Cultura Organizacional Información y Comunicación ¿La entidad/dependencia registra mensualmente en el aplicativo INFOBRAS el avance físico de las obras públicas que se encuentran en ejecución? No NA Sí17 Cultura Organizacional Información y Comunicación ¿La entidad/dependencia revisa mensualmente la relación de funcionarios inhabilitados en el Procedimiento Administrativo Sancionador, a Þn de identiÞcar si alguno de sus funcionarios se encuentra comprendido en dicha relación y proceder a cumplir con la correspondiente normativa? No NA Sí18 Cultura Organizacional Información y Comunicación ¿La Alta Dirección utiliza la información del SCI para tomar decisiones? No Parcialmente Sí



Valor = 0 Valor = 1 Valor = 219 Cultura Organizacional Información y Comunicación ¿Se ha presentado el Plan de Acción Anual para la Implementación del SCI al Titular de la entidad/dependencia y demás miembros de la Alta Dirección? (*) No Parcialmente Sí20 Cultura Organizacional Información y Comunicación ¿La entidad/dependencia, a través de los canales de comunicación internos (correo electrónico, Intranet, periódico mural, documentos oÞciales, entre otros), informa trimestralmente a los funcionarios y servidores sobre la importancia de contar con un SCI? No NA Sí21 Cultura Organizacional Información y Comunicación

¿La entidad/dependencia incorpora en una cláusula contractual con los proveedores o consultores la manifestación de ambas partes del "rechazo total y absoluto a cualquier tipo de ofrecimiento, dádiva, forma de soborno nacional o transnacional, regalo, atención o presión indebida que pueda afectar el desarrollo normal y objetivo de los contratos", o de ser el caso, solicita una declaración jurada bajo los mismos términos? (*)No NA Sí

22 Cultura Organizacional Información y Comunicación ¿Se comunica formalmente la información del Plan de Acción Anual para la Implementación del SCI, según corresponda, a los órganos o unidades orgánicas que participan en la implementación del SCI? (*) No Parcialmente Sí23 Gestión de Riesgos Evaluación de Riesgos ¿La entidad/dependencia ha tomado en cuenta los criterios de tolerancia establecidos en la presente Directiva, para identiÞcar los riesgos que van a ser reducidos mediante medidas de control? No Parcialmente Sí24 Gestión de Riesgos Evaluación de Riesgos ¿Se han determinado medidas de control para todos los riesgos valorados que estén fuera de la tolerancia al riesgo? No Parcialmente Sí25 Gestión de Riesgos Evaluación de Riesgos ¿Existe alineación entre el Plan Operativo Institucional, el Cuadro de Necesidades y el Presupuesto Institucional de Apertura? No Parcialmente Sí26 Gestión de Riesgos Evaluación de Riesgos ¿La entidad/dependencia asigna el presupuesto necesario para la ejecución de las principales Acciones Estratégicas Institucionales (del PEI) o Productos (del Programa Presupuestal)? No Parcialmente Sí27 Gestión de Riesgos Evaluación de Riesgos ¿La entidad/dependencia ha registrado el Presupuesto Institucional de Apertura (PIA) para los servicios de salud, educación, transporte, vivienda, seguridad ciudadana o ambiente, en los correspondientes programas presupuestales con articulación territorial, en caso corresponda? (**) No Parcialmente Sí




28 Gestión de Riesgos Evaluación de Riesgos ¿La entidad/dependencia ha presentado la información Þnanciera y contable para la elaboración de la Cuenta General de la República, en los plazos establecidos y de acuerdo a las disposiciones normativas que lo regulan? No NA Sí29 Gestión de Riesgos Evaluación de Riesgos ¿Ha participado el Titular de la entidad/dependencia en la priorización de los productos que se incluirán en el control interno? No Parcialmente Sí30 Gestión de Riesgos Evaluación de Riesgos ¿Se ha utilizado información de desempeño y presupuesto público en la priorización de los productos que se incluirán en el control interno? No Parcialmente Sí31 Gestión de Riesgos Evaluación de Riesgos ¿Los productos priorizados en el control interno son parte de las políticas de salud, educación, transporte, vivienda, seguridad ciudadana o ambiente? (**) No Parcialmente Sí32 Gestión de Riesgos Evaluación de Riesgos ¿Los productos priorizados en el control interno son los que contribuyen, en mayor medida, con el logro de los Objetivos Estratégicos Institucionales de Tipo I (del PEI) o Resultados EspecíÞcos (del Programa Presupuestal)? No Parcialmente Sí33 Gestión de Riesgos Evaluación de Riesgos ¿Se ha analizado si los productos priorizados son los más relevantes y, por tanto, son los que más requieren de controles internos? No Parcialmente Sí34 Gestión de Riesgos Evaluación de Riesgos En la identificación y valoración de riesgos, ¿han participado los órganos o unidades orgánicas responsables de los productos priorizados con sus funcionarios y servidores con mayor conocimiento sobre el desarrollo de los mismos? No Parcialmente Sí35 Gestión de Riesgos Evaluación de Riesgos ¿Se ha desarrollado talleres participativos o entrevistas para identiÞcar y valorar los riesgos? No NA Sí36 Gestión de Riesgos Evaluación de Riesgos Durante la identiÞcación de riesgos de cada producto priorizado, ¿se ha analizado si los riesgos identiÞcados son los que afectan en mayor medida la provisión de dicho producto? No Parcialmente Sí37 Gestión de Riesgos Evaluación de Riesgos Durante la identiÞcación de riesgos de cada producto priorizado, ¿se ha identiÞcado los factores que podrían afectar negativamente el cumplimiento de plazos y estándares establecidos en dicho producto? No Parcialmente Sí



Valor = 0 Valor = 1 Valor = 238 Gestión de Riesgos Evaluación de Riesgos Durante la identiÞcación de riesgos de cada producto priorizado, ¿se ha analizado si existen riesgos de soborno (coima), fraudes Þnancieros o contables, entre otras clases de riesgo de conductas irregulares? No Parcialmente Sí39 Gestión de Riesgos Evaluación de Riesgos Durante la identiÞcación de riesgos de cada producto priorizado, ¿se ha analizado si se presentan registros contables y administrativos falsos, sobrecostos o transferencia de recursos para Þnes distintos al original? No Parcialmente Sí40 Gestión de Riesgos Evaluación de Riesgos Durante la identiÞcación de riesgos de cada producto priorizado, ¿se ha analizado si los funcionarios y servidores pueden estar motivados, inßuenciados, inducidos o presionados a recibir sobornos (coimas)? No Parcialmente Sí41 Gestión de Riesgos Evaluación de Riesgos Durante la identiÞcación de riesgos de cada producto priorizado, ¿se ha analizado si es posible que actores o consultores externos inßuencien sobre las decisiones de los funcionarios para realizar sus requerimientos de servicios? No Parcialmente Sí42 Gestión de Riesgos Evaluación de Riesgos En la identiÞcación de riesgos de cada producto priorizado, ¿se ha analizado la posibilidad de que se realicen pagos tardíos (retrasados) a los proveedores? No Parcialmente Sí43 Gestión de Riesgos Evaluación de Riesgos En la identiÞcación de riesgos, ¿se ha analizado la posibilidad de que los correspondientes funcionarios no realicen una adecuada supervisión de la ejecución de las obras públicas? No Parcialmente Sí44 Gestión de Riesgos Evaluación de Riesgos En la identiÞcación de riesgos, ¿se ha analizado la posibilidad que en un proceso de contratación se favorezca a un postor o postulante? No NA Sí45 Gestión de Riesgos Actividades de Control ¿El órgano o unidad orgánica responsable de la ejecución de las medidas de remediación y medidas de control cuenta con adecuados recursos Þnancieros para cumplir con su función? No Parcialmente Sí46 Gestión de Riesgos Actividades de Control Durante la determinación de las medidas de control, ¿se ha analizado si dichas medidas permitirán reducir signiÞcativamente los correspondientes riesgos? No Parcialmente Sí47 Gestión de Riesgos Actividades de Control Durante la determinación de las medidas de control, ¿se ha analizado si dichas medidas son factibles de implementar por la entidad/dependencia? No Parcialmente Sí



Valor = 0 Valor = 1 Valor = 248 Gestión de Riesgos Actividades de Control ¿Se han desarrollado talleres participativos, entrevistas o panel de expertos para determinar las medidas de control? No Parcialmente Sí49 Gestión de Riesgos Actividades de Control ¿La entidad/dependencia cumple con registrar la información del Plan de Acción Anual para la Implementación del SCI en el aplicativo informático del SCI, según los plazos establecidos? No Parcialmente Sí50 Gestión de Riesgos Actividades de Control ¿La entidad/dependencia ha determinado los órganos o unidades orgánicas responsables de la ejecución de las medidas de control contenidas en el Plan de acción? No Parcialmente Sí51 Supervisión Supervisión ¿En el Reporte de Seguimiento del Plan de Acción Anual para la Implementación del SCI se han establecido, al menos, 3 recomendaciones de mejora por cada producto priorizado? No Parcialmente Sí52 Supervisión Supervisión ¿El órgano o unidad orgánica responsable de la implementación del SCI ha cumplido con la revisión de los medios de veriÞcación y el registro del estado de la ejecución de las medidas de remediación y control? No Parcialmente Sí53 Supervisión Supervisión ¿La entidad/dependencia ha logrado implementar los 3 ejes del SCI para el presente año, tomando en cuenta todos los productos que han sido priorizados? No Parcialmente Sí54 Supervisión Supervisión ¿La entidad/dependencia cumple los plazos establecidos para la implementación de las medidas de remediación y medidas de control, contenidas en el Plan de Acción Anual para la Implementación del SCI? No Parcialmente Sí55 Supervisión Supervisión ¿La entidad/dependencia cuenta por lo menos con un 70 % de grado de cumplimiento del Plan de Acción Anual para la Implementación del SCI? No NA Sí56 Supervisión Supervisión ¿Se remite el Reporte de Seguimiento del Plan de Acción Anual para la Implementación del SCI a los miembros de la Alta Dirección? No NA Sí57 Supervisión Supervisión ¿Se remite el Reporte de Evaluación Anual de la Implementación del SCI a los miembros de la Alta Dirección? No Parcialmente Sí




58 Supervisión Supervisión ¿Al menos una vez al mes se reportan los resultados del seguimiento de la ejecución del Plan de Acción Anual para la Implementación del SCI al Titular de la entidad/dependencia y demás miembros de la Alta Dirección? No Parcialmente SíNotas:NA: No aplica.(*) Esta pregunta no aplica para las entidades que no cuenten con la Evaluación Anual de la Implementación del SCI debido a que están iniciando por primera vez con la implementación de su SCI, y se encuentren en el Paso 1: Diagnóstico de la Cultura Organizacional, conforme a las disposiciones de la presente Directiva.(**) Preguntas aplicables solo a entidades del Gobierno Regional y Gobierno Local.

Anexo N° 2Plan de Acción Anual

1. Sección Medidas de Remediación

EjeDeficiencias

del SCI

Determinación de medidas de remediación

Comentarios u observacionesMedida de

remediación

Órgano o Unidad Orgánica

Responsable

Plazo de implementaciónMedios de

VerificaciónFecha de Inicio

Fecha de Término

2. Sección Medidas de Control

Productos Priorizados

Riesgo Identificado

Determinación de medidas de control

Comentarios u observacionesMedida de

control


Responsable


VerificaciónFecha de Inicio

Fecha de Término

Firma del Titular de la entidadCargoNombres y ApellidosDNI N° V°B° del funcionario a cargo de la UO responsable de implementar el SCICargoNombres y ApellidosDNI N°Anexo N° 3

Relación entre el Planeamiento Estratégico y los Programas PresupuestalesLa Cadena de Valor es la estructura de una intervención pública, la cual identiÞ ca el resultado que se logra a través de la provisión de productos (bienes o servicios que se entregan a la población), los que se obtienen a través de actividades, que son acciones articuladas que transforman determinados insumos (o recursos) para alcanzarlos. Busca expresar el incremento del valor producido en la sociedad en la medida que satisface las demandas ciudadanas. A continuación, se muestran dos ejemplos de cadena de valor.


Ejemplos de cadena de valor

Insumo Actividad Producto Resultado � Recursos humanos para el recojo, traslado y disposición de residuos sólidos.� Recursos de equipamiento y otros. Servicio continuo del recojo, traslado y disposición Þnal de residuos sólidos municipales. Gestión integral del manejo de residuos sólidos municipales. Mejoramiento de la calidad de vida de la población� Recursos humanos para el abastecimiento de agua.� Recursos de equipamiento y otros. Abastecimiento permanente de agua de calidad para el consumo humano. Acceso al servicio de agua potable para consumo humano. Mejoramiento de la calidad de vida de la poblaciónDicha cadena de valor es utilizada para estructurar los programas presupuestales y está contenida en la matriz de marco lógico de dichos programas. El Programa Presupuestal es una categoría presupuestaria y es una unidad de programación de las Actividades de las entidades públicas, las que integradas y articuladas se orientan a proveer Productos (bienes y servicios), para lograr un Resultado Específi co a favor de una población determinada y así contribuir al logro de un Resultado Final asociado a un objetivo de política pública. Además, existen otras dos categorías presupuestales: las Acciones Centrales, que comprenden las actividades orientadas a la gestión de los recursos humanos, materiales y Þ nancieros de la entidad; y los las asignaciones presupuestarias que no resultan en productos (APNOP).De otro lado, los Planes Estratégicos Institucionales contienen los Objetivos Estratégicos Institucionales (OEI), que son resultados que la entidad espera lograr en las condiciones de vida de la población a la que atiende y en sus condiciones internas en cumplimiento de sus funciones, a través de la entrega y uso de los bienes o servicios provistos, denominados Acciones Estratégicas Institucionales (AEI). Los OEI se clasiÞ can en dos tipos: Tipo I y Tipo II. El OEI Tipo I se reÞ ere a la población a la cual sirve la entidad y cuyas condiciones se busca mejorar. El OEI Tipo II se reÞ ere a las condiciones internas que la entidad busca mejorar o fortalecer. A continuación se muestra la relación entre las AEI y las categorías presupuestales, y de esta manera se visualiza el vínculo entre el Plan Estratégico Institucional y los Programas Presupuestales, aunque sus estructuras no sean las mismas.

Relación entre AEI y categorías presupuestales

Acciones Estratégicas Institucionales Categorías PresupuestalesAEI de OEI Tipo I (bien o servicio Þnal) Programa Presupuestal (productos) y APNOP (*)AEI de OEI Tipo II (bien o servicio intermedio) Acciones Centrales, Programa Presupuestal y APNOP(*) Considerando la progresividad de la implementación de los programas presupuestales, en las APNOP se pueden estar registrando actividades que aún no han sido identiÞ cadas como parte de un programa presupuestal, pero sí forman parte de un proceso para la producción de un bien o servicio que se entrega a una población determinada. Fuente: CEPLAN.Elaboración propia.De lo anterior, se puede identiÞ car la relación que existe entre la Cadena de Valor, Programas Presupuestales y el Plan Estratégico Institucional, que es necesaria comprender para la identiÞ cación y priorización de productos en el SCI. Relación entre Cadena de Valor, Programa Presupuestal y Plan Estratégico Institucional

Cadena de Valor Programa Presupuestal Plan Estratégico InstitucionalResultados Resultado EspecíÞco OEI Tipo IProductos Productos AEI de OEI Tipo I Elaboración propia.Anexo N° 4

Ejemplo de Subdivisiones de las Acciones Estratégicas InstitucionalesEntidad: Contraloría General de la República (CGR)� El PEI 2019 � 2024 de la CGR establece 3 Objetivos Estratégicos Institucionales (OEI) Tipo 1 los mismos que contienen 9 Acciones Estratégicas Institucionales (AEI).� Se prioriza la AEI �Servicios de Control efectivos y oportunos a entidades públicas�, aplicando los criterios establecidos en el numeral 7.3.1 de la Directiva.

El Peruano / Viernes 17 de mayo de 2019 25NORMAS LEGALES� La referida AEI tiene un alcance amplio debido a que se subdivide en varios servicios Þ nales (servicios que se entregan a una determinada población): 1) Auditoría de Cumplimiento, 2) Auditoría Financiera, 3) Auditoría de Desempeño, 4) Control Concurrente, 5) Visita de Control y 6) Orientación de OÞ cio. � En este caso, la citada AEI no puede constituir un único producto, sino 6 productos.Anexo N° 5

Preguntas guía para la identifi cación de riesgos Las siguientes preguntas sirven de guía u orientación para identiÞ car los riesgos que pueden afectar negativamente la provisión del producto priorizado:1) ¿Cuáles son los factores, situaciones o eventos que podrían afectar negativamente el cumplimiento de los objetivos del producto priorizado?2) ¿Cuáles son los factores, situaciones o eventos que podrían afectar en mayor medida el cumplimiento de plazos y estándares del producto priorizado?3) ¿Qué acciones, hitos o procesos del producto priorizado se encuentran expuestos a riesgos de corrupción (comisión de delitos contra la administración pública: cobro indebido, colusión, peculado, malversación, soborno, cohecho, tráÞ co de inß uencias, enriquecimiento ilícito, entre otros)?4) ¿En qué casos, un funcionario podría tener incentivos para solicitar o recibir un soborno (coima)?5) ¿Cuáles son los riesgos que están relacionados a posibles abusos de poder o alteración de información de la gestión de la institución?Anexo N° 6

Criterios para la Valoración de Riesgos1. Fórmula para determinar el valor del riesgoPara la determinación del valor del riesgo se debe utilizar la siguiente fórmula:Valor del riesgo (Vr) = Po x IDondeVr : Valor del riesgoPo : Probabilidad de ocurrencia del riesgoI : Impacto del riesgo

Valores para determinar la probabilidad del riesgo

Nivel ValorBaja 4Media 6Alta 8Muy Alta 10Para determinar la probabilidad de ocurrencia del riesgo (Po), debe efectuarse la siguiente

pregunta: ¿Cuál es la probabilidad de ocurrencia del riesgo en el producto priorizado?

Valores para determinar el impacto de riesgo

Nivel ValorBajo 4Medio 6Alto 8Muy Alto 10Para determinar el impacto del riesgo (i), debe efectuarse la siguiente pregunta: ¿Cuál es

el impacto del riesgo en el cumplimiento del objetivo del producto priorizado?

2. Mapa de riesgosEn base a los valores utilizados para determinar la probabilidad e impacto, se construye una matriz que permite visualizar los distintos niveles de riesgo por colores. Esta herramienta es denominada como el mapa de riesgos.


Impacto

Bajo Medio Alto Muy Alto

4 6 8 10P

rob

abili

dad

Muy Alta 10 40 60 80 100

Alta 8 32 48 64 80

Media 6 24 36 48 60

Baja 4 16 24 32 40

3. Valores y Niveles del riesgo por intervalosPara determinar el nivel de riesgo por intervalo, debe efectuarse la siguiente pregunta: ¿A qué intervalo pertenece el valor del riesgo obtenido?RB

(Riesgo Bajo)RM

(Riesgo Medio)RA

(Riesgo Alto)RMA

(Riesgo Muy Alto)16-24 32-40 48-64 80-100

Anexo N° 7Tolerancia al Riesgo

a. Para entidades del Grupo 1Las entidades que se encuentran en el Grupo 1 deben asegurar al menos la adopción de controles para reducir los riesgos que se encuentran en los niveles medio, alto y muy alto.Impacto

Pro

bab

ilid

ad

40 60 80 100

32 48 64 80

24 36 48 60

16 24 32 40

b. Para entidades de los Grupos 2 y 3Las entidades que se encuentran en los Grupos 2 y 3 deben asegurar al menos la adopción de controles para reducir los riesgos que se encuentran en los niveles alto y muy alto.Impacto

Pro

bab

ilid

ad

40 60 80 100

32 48 64 80

24 36 48 60

16 24 32 40


Anexo N° 8Matriz de Evaluación de Riesgos

Entidad:Objetivo:

Identificación de Riesgos Valoración de RiesgosProductos Priorizados Riesgo Identificado Probabilidad Impacto Nivel del Riesgo

Anexo N° 9Reporte de Seguimiento del Plan de Acción Anual

1. Sección Medidas de Remediación

EjeDeficiencias

del SCI

Determinación de medidas de remediaciónEstado de la Medida de

RemediaciónMedida de

remediación (1)


Responsable


VerificaciónComentarios u ObservacionesFecha de

InicioFecha de Término

2. Sección Medidas de Control

Productos Priorizados

Riesgo Identificado

Determinación de medidas de control

Estado de la Medida de

ControlMedida de control (2)


Responsable


Verificación

Comentarios u Observaciones

Fecha de Inicio

Fecha de Término

3. Problemática y Recomendaciones de Mejora para la implementación del SCI

Problemática (3) Recomendaciones de Mejora (4)

(1) Cada medida de remediación puede contener más de una acción que la entidad/dependencia debe implementar para superar la defi ciencia,

pueden ser establecidas por hitos, etapas, entre otros.

(2) Cada medida de control puede contener más de una acción que la entidad/dependencia debe implementar para reducir el riesgo, pueden

ser establecidas por hitos, etapas, entre otros.

(3) Listar todos los factores, hechos o situaciones que limitaron, impidieron o difi cultaron la implementación de los 3 ejes del SCI.

(4) Por cada problemática listada, recomendar una medida, acción o decisión que permita solucionar dicha problemática.

Anexo N° 10Metodología para el cálculo del Grado de Madurez

1. Valores para califi car las preguntas del cuestionarioLos valores para caliÞ car (V) son 0, 1 ó 2, según se puede ver en el ejemplo que se muestra en el siguiente cuadro.Principio Pregunta

Clasificación

0 1 2Principio 2: El órgano o unidad orgánica responsable de la implementación del SCI demuestra independencia de la dirección y ejerce la supervisión del desempeño del citado sistema ¿Al menos hay un funcionario o servidor público que se dedique permanentemente a la implementación del SCI en la Entidad/dependencia? No Parcialmente Si


2. Peso o Ponderación de cada preguntaEl peso o ponderación (P) es el mismo para todas las preguntas y se calcula de la siguiente forma: Donde: = Número total de preguntas3. Valor MáximoEl valor máximo (Vm) es la caliÞ cación más alta que se le puede otorgar a la respuesta de una pregunta. En el ejemplo mostrado: Vm = 2.

4. Cobertura de Productos priorizadosLa Cobertura (C) es la relación entre los productos priorizados en el SCI para un determinado año que tienen Plan de Acción Anual aprobado con respecto al número de productos priorizados en el SCI el mismo año, tal como se muestra a continuación.C =

Nº productos priorizados en el SCI con Plan de Acción Anual aprobado en el año X Nº productos priorizados en el SCI en el año X

5. Fórmula de cálculo del Grado de Madurez del SCI

Donde:V : Valor de la caliÞ caciónVm : Valor máximo de caliÞ caciónP : Peso de la preguntaC : Cobertura de Productos priorizadosAnexo N° 11

Reporte de Evaluación Anual de la Implementación del Sistema de Control Interno

N° Eje Componente Pregunta Respuesta

Puntaje Total

Grado de Madurez del Sistema de Control Interno

V°B° del funcionario a cargo de la UO responsable deimplementar el SCICargoNombres y ApellidosDNI N°� Se debe identiÞ car las deÞ ciencias en las respuestas que no cumplan o cumplan parcialmente lo solicitado en las preguntas.� Las deÞ ciencias identiÞ cadas en las preguntas del Eje Cultura Organizacional deben ser remediadas a través del procedimiento establecido en el numeral 7.2.2.� Las deÞ ciencias identiÞ cadas en las preguntas de los Ejes Gestión de Riesgos y Supervisión deben ser remediadas con la ejecución de los citados ejes de acuerdo a las disposiciones de la Directiva. 1770118-1

IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO EN LAS ... · Sistema de Control Interno en las...

Documents

Transcript of IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO EN LAS ... · Sistema de Control Interno en las...